Уязвимости

Уязвимость BDU:2022-02164

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера rtp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04854

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Linux вызвана переполнением буфера, позволяющая нарушителю выполнить произвольную команду управления.

Уязвимость BDU:2022-02155

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера fpar функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05333

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02154

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость декодера fecr функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05154

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость компонента filter_vertically_8 библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02928

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость набора компонентов для построения корпоративных приложений JBoss Core Services, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05187

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость функции config_input библиотеки Ffmpeg, связанная с переполнением буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02902

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость функции deleteFunctions библиотеки serialize-javascript прикладного программного обеспечения Аврора Центр, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02870

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02876

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки PostCSS прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02901

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость функции set библиотеки set-value прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-03153

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02875

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость функции set библиотеки object-path прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-02888

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Thrift прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02890

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ssri прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02868

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки minimist прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-03154

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02874

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ini прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-02857

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость средства разработки GoLang прикладного программного обеспечения Аврора Центр, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02889

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ua-parser-js прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02884

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки dot-prop прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-03155

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки CODESYS Control V2 Linux SysFile программного комплекса промышленной автоматизации CODESYS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02882

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки axios прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-02853

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость криптографических функций библиотеки средства разработки GoLang прикладного программного обеспечения Аврора Центр, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02863

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки clean-css прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02885

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки acron прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03036

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость облачной платформы для распределенного обмена сообщениями и потоковой передачи Apache Pulsar, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02881

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки immer прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа».

Уязвимость BDU:2021-02866

Дата: 25.05.2021. Автор: ФСТЭК России.

Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.